Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Piratage massif sur Twitter : l'application TheCounter prend des mesures et enquête

Pour bien se réveiller
Internet 2 min
Piratage massif sur Twitter : l'application TheCounter prend des mesures et enquête
Crédits : jaminwell/iStock
Mise à jour :

L'application tierce TheCounter confirme avoir été piratée, prend des mesures et lance une enquête. Nous avons mis à jour cette actualité en conséquence.

Plusieurs centaines de comptes Twitter envoient un même message, écrit en turc. Les pirates semblent passer par une application liée aux profils des victimes. Il est possible d'en révoquer l'accès en un clic dans les paramètres dédiés.

Ce matin, des centaines de comptes Twitter envoient de manière indiscriminée un tweet comportant le hashtag « #Nazialmanya », liant une vidéo YouTube présentant Recep Tayyip Erdogan, le président turc. Ils ont été identifiés, notamment par Le Figaro, comme des messages pro-Erdogan critiquant l'Allemagne et les Pays-Bas. Parmi les comptes affectés, figurent ceux d'institutions comme Bercy, le ministère de l'Économie, Alain Juppé ou encore le Téléthon.

Des applications tierces à contrôler, TheCounter enquête de son côté

Au niveau mondial, on peut citer Amnesty International ou encore Forbes. Cela en plus de comptes moins en vue, comme ceux de certains journalistes. Le vecteur du piratage ne semble pas encore connu. Rapidement, les soupçons se sont tournés vers une application tierce, nommée TheCounter ou Twitter Counter, qui a l'autorisation d'écrire sur les comptes des utilisateurs touchés et publie ces tweets.

Sur son compte officiel, ses responsables affirment avoir ouvert une enquête sur un piratage, sans plus de détails. Ils ajoutent que, « en supposant que cet abus passe effectivement notre système », les possibilités d'envoyer des tweets et de suivre de nouvelles personnes via l'application ont été bloquées. Rappelons que le service avait déjà connu des soucis de sécurité en novembre dernier.

Twitter piratage

Il est donc fortement recommandé de vérifier les applications que vous avez autorisées sur votre profil Twitter, via la page dédiée. Il suffit ensuite de « Révoquer l'accès » des applications dont vous ne connaissez pas le but.

L'occasion de vérifier la sécurité de son compte

Si l'accès direct au compte ne semble pas en cause, cette vague de piratage est l'occasion de rappeler certaines bonnes pratiques, comme l'usage de l'authentification à deux facteurs.

Cela permet de recevoir un code, par SMS ou via un générateur dédié (comme Google Authenticator), au moment de se connecter au compte. Un second élément qui peut s'avérer utile. L'activation est accessible dans la partie « Sécurité » du compte. C'est également l'occasion de consulter notre guide pour créer un mot de passe fort, si vous doutez du vôtre.

44 commentaires
Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 15/03/17 à 08:02:42

Vu le peu d'utilisation de mon compte, risque pas grand chose.:transpi:
N’empêche, il à toujours été fort pour avoir plus de pouvoir en se faisant passer pour une victime, juste pour des fins politiques.
Et autant de casserole judiciaire que certains élus français.
Plus cela va, plus j'ai là mauvaise impression qu'un élu est forcément pourris.:craint:

Édité par Ami-Kuns le 15/03/2017 à 08:06
Avatar de Winderly Abonné
Avatar de WinderlyWinderly- 15/03/17 à 08:05:45

"L'application TheCounter ne semble pas encore avoir réagi"
skynet :transpi:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 15/03/17 à 08:08:18

L'application TheCounter ne semble pas encore avoir réagi à ces accusations.

Ca tombe bien, vu qu'on n'est pas sûr que ça vienne d'elle...

Avatar de anonyme_2834baae3911bac0d4943caa40d0fd8c INpactien

Avec Erdogan, Poutine et Trump, il manque encore un petit extrémiste en Europe et le compte sera bon... (ou pas)

Avatar de La Loutre INpactien
Avatar de La LoutreLa Loutre- 15/03/17 à 08:18:13

n'utilisant pas l'appli, je pense que je ne crains rien mais par précaution, j'ai viré des droits a de vieilles applis. :)

Avatar de john san Abonné
Avatar de john sanjohn san- 15/03/17 à 08:25:27

Ça devrait être très facile pour Twitter de faire le nettoyage vu que c'est le même message à chaque fois.

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Apparemment, même le compte de Mediapart est touché.

Blague à part, pas vu de victimes pour le moment.

Avatar de sephirostoy Abonné
Avatar de sephirostoysephirostoy- 15/03/17 à 08:35:50

C'est vraiment des branquignoles chez Twitter niveau sécurité. Déjà quelques années en arrière, je me suis retrouvé à follow des gens bizarres (promis, ce n'était pas issu de ma volonté :roll:)

Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 15/03/17 à 08:37:45

C'est quand même marrant la sécurité des réseaux sociaux.

D'abord, y avait le problème que ces plateformes étaient pas sécurisé, car codé à l’arrache par des start-up sans le sous (FaceBook en est un fameux exemple, mais Twitter n'était pas mieux pendant ses premières années). Ensuite, il a fallut expliquer aux utilisateurs qu'utiliser "password1234" sur tous les sites ce n'était pas bon. Maintenant on leur explique qu'il faut de la double Authent, et manifestement ça a du mal à rentrer. Sauf que même une fois qu'on en sera là, le problème de la news d'aujourd'hui sera encore présent, puisque là le problème c'est les droits accordé aux applis tierces. Quasiment tout le temps, les droits demandé sont délirants, pour plein de raison : développeurs malhonnêtes qui veulent vos données par pur appât du gain ; développeurs ignorants/flemards qui coche tout ; API qui ne sont pas du tout assez fine et donc si on veut un petit truc il faut cocher une case qui ouvre beaucoup trop de chose... Le mieux, c'est que ce problème qui semblent difficilement solvable (Comment discipliner les applications tierces ? Ce n'est pas utilisateurs qui le feront, alors quoi, les éditeurs d'API ? Par quels moyens ?) n'est même pas le dernier, puisqu'on peut ensuite en trouver d'autre : problème de confiance dans les certificats qu sont de plus en plus fragile, et de manière général dans tout ce qui "web of trust" ; accélération de l'obsolescence des moyens de cryptographie... Je ne suis pas sûr à 100% que développeur soit un métier d'avenir (si l'industrie se disciplinait un peu, et qu'un petit crash boursier des nouvelles technos arrivaient, il pourrait y avoir un paquet de charrettes) mais la sécurité informatique, ça c'est un truc qui ne peut que grossir ces prochaines décennies !
Édité par Bejarid le 15/03/2017 à 08:41
Avatar de Droup Abonné
Avatar de DroupDroup- 15/03/17 à 08:40:28

C'est étrange, je viens de recevoir un mail demandant de ré-initialiser mon mot de passe. Mais n'utilisant pas mon compte, je n'ai jamais utilisé ces applications.

EDIT : Je viens de vérifier, aucun message n'a été envoyé avec mon compte.

Édité par Droup le 15/03/2017 à 08:42
Il n'est plus possible de commenter cette actualité.
Page 1 / 5